Η δέσμευσή μας
Ως εταιρεία κυβερνοασφάλειας, εφαρμόζουμε πρώτοι όσα συστήνουμε στους πελάτες μας. Καλωσορίζουμε αναφορές ευπαθειών από ερευνητές ασφάλειας και δεσμευόμαστε να τις εξετάζουμε με σοβαρότητα, ταχύτητα και χωρίς νομικές συνέπειες για όσους ενεργούν καλόπιστα (good-faith research).
Πώς να αναφέρετε ευπάθεια
- Στείλτε email στο security@aegiscyber.gr με περιγραφή του ζητήματος, βήματα αναπαραγωγής και πιθανή επίπτωση.
- Μην αποκτήσετε πρόσβαση, τροποποιήσετε ή διαγράψετε δεδομένα τρίτων.
- Δώστε μας εύλογο χρόνο αποκατάστασης πριν από οποιαδήποτε δημοσιοποίηση.
Απαντάμε εντός 72 ωρών και σας κρατάμε ενήμερους μέχρι την πλήρη επίλυση.
Το αρχείο security.txt
Σύμφωνα με το πρότυπο RFC 9116, δημοσιεύουμε μηχανικά αναγνώσιμο αρχείο security.txt, ώστε ερευνητές και αυτοματοποιημένα εργαλεία να εντοπίζουν άμεσα τα στοιχεία επικοινωνίας ασφάλειας. Είναι σκόπιμα απλό κείμενο — έτσι ορίζει το πρότυπο:
Contact: mailto:vitorakis@aegiscyber.gr
Expires: 2027-12-31T23:59:59.000Z
Preferred-Languages: el, en
Canonical: https://aegiscyber.gr/.well-known/security.txt
Policy: https://aegiscyber.gr/security
Hiring: https://aegiscyber.gr/about
Προβολή του πρωτότυπου αρχείου →
Πεδίο εφαρμογής
Η πολιτική καλύπτει τον ιστότοπο aegiscyber.gr και τις υποδομές email μας. Δεν καλύπτει συστήματα πελατών μας — για αυτά ισχύουν οι εκάστοτε συμβατικοί όροι.
